اواجة هجمات port كثيرة

[Abu Shosha]

السلام عليكم ورحمة الله وبركاته

أخواني اواجة مشكلة وهي هجمات بورت ويتم التصدي لها من قبل بتدفندر
صورة للتوضيح..





الاجراءات التي عملتها:
Bitdefender فحص من خلاله ولم يجد شيء
adwcleaner_8.3.0 فحص من خلاله ولم يجد شيء
Malwarebytes free فحص من خلاله ولم يجد شيء

جهازي ويندوز 10 برو اصلي
Bitdefender منشط
AdGuard منشط

هل من طريقة لاقفال هذه الثغرة او معرفة البرنامج الذي يتسبب في ذلك ؟

وشكرًا جزيلًا لكم.​

 

[الموج الصامت]

لطفا التريث يا اخي الفاضل لحين دخول اهل الخبرة وافادتك...

 

[الملك عبد الرحمن موعود]

إهدأ وتنفس وركز

الإيبي و حاسبك عندك مستهدف

ولكي لا يشمت بك شامت إتبع هذه الخطوات بدقة

إنك مستهدف في أعمالك اليومية ولن تشغل إلا بصد الهجمات وهو هجوم على عملك ورزقك وكل عملك الواقعي اليومي ولذرأ هذا والتخفيف منه...

قم بتنصيب كاسبرسكاي فلن يقع نفس الهجوم بنفس الحدة و التصدي من كاسبرسكي صامت وناجع ثم يوقف الهجمات كلها
بالطبع لتجربة كاسبرسكي يتم حذف بيت ديفنذر من جذوره
ويفضل إضافة malwarebytes و superantispyware
للمسح بين فينة وأخرى
مع إضافة برنامج معين خاص بالهوست host للحفاظ على ملف host الهوست وتصحيحه

ولك أن تلاحظ إيجابيات تأثير مانعي الإعلانات المزعجة ك adguard...وهذا شيء تكميلي إن ناسب عملك

إن قمت بكل هذا باستمرار تكون في منآى عن الهجمات

***************
لا تخف واهدأ
إن اللذين يقومون بهذا العمل السافل يحاولون التنصت إليك عبر موصل الصوت ports ويستطيعون بث أصوات أغاني مثلا وإرسالها إلى حاسبك فتسمع ما بثوا لك من ميكرو port voice sound حاسبك بل حتى تصويرك عبر كاميرا port حاسبك بشكل صامت إن كان حاسبك يتوفر على كاميرا فضع عليها سكوتش لصقة تنزع كلما أردت
عندما لا تستعمل الكاميرا غطها بلصقة

------

-----
بين قوسين

بالموازاة مع بيئة ويندوز

أحسن وأمثل جواب لمن يطاردونك يأتي من نسخ لينوكس للرد عليهم
-astra-Tails-Caine.....
.
.

​

 

[Abu Shosha]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي

شكرًا لك أخي على نصائحك,

أحببت ان اوضح بعض الامور أولًا جهازي مستهدف منذ 2019 , وسبق طرحت المشكلة في المنتدى المشاغب القديم في تاريخ 2020/2/14



ومنذ ذلك الحين الى الان لم يتم اختراقي ولله الحمد, ولكن آخر يومين ازدادت الهجمات بشكل اكبر, لذلك طلبت العون منكم.
وبخصوص الكاميرا و المايكرفون المدمج فقط تم إيقافهم من البايوس منذ بدت أستعمل هذا الجهاز.
شاكر لك أخي العزيز مرة آخرى.?

..
أجريت قبل قليل فحص بدكتور ويب و superantispyware ولم يظهر شيء.
هل من أدوات او برامج فحص تظهر لي الملفات المصابة او التي يتم فيها تسريب الاي بي ؟

 

[الملك عبد الرحمن موعود]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي

منذ 2019 ...إذا شغلت بهم أكثر مما ينبغي وهم لا يستحقون لو إشتغلت بنسخ للينوكس فلن يكون لهم ولو مجرد تأثير أوصدى
في بيئة ويندوز دكتور ويب يشبه كثيرا كاسبرسكي+ superantispyware + وإن أضفت malwabytes أو trojan remover يكون أحسن... +برنامج للهوست...

 

[أبو أحمد]

وعليكم السلام ورحمة الله و بركاته .
أخي الكريم برنامج البتدفاندر والذي تستخدمه واحد من أقوى البرامج في مجاله ، وقد قام بصد الهجمات على البورت لديك ..
قم بفحص جهازك بالبرنامج ، و كذلك ببرنامج malwabytes .
اضغط على الرسالة والتي تفيد بصد محاولة فحص البورت لمعرفة الآي بي ( IP ) الذي حاول فحص البورت .
هل ( الأي بي ) الذى حاول عمل السكان في كافة الرسائل واحد أو مختلف .
إذا كان الآي بي واحد ‘ فتأكد أن أحد البرامج في جهازك لا يستخدم لإرسال أو استقبال معلومات عبر هذا الآي بي .
ربما حاولت تفعيل أحد البرامج بكراك غير نظيف ، وتم حذف الكراك لكن تأثيره بقي في ملف الريجستري
و في هذه الحالة يجب حذف ذلك البرنامج حذفا تاما من جذوره و إعادة تنصيبه من جديد بكراك نظيف .
وحظر رقم الأي بي عن طريق إضافته بملف الهوست .
و ربما هناك شخص في نفس الشبكة التي تستخدمها يستخدم برنامج لمسح البورتات ، و هنا يلزم حظره عن طريق إعدادات الموديم .
هنالك احتمالات عديده لهذه المشكلة ..
والمشكلة مشكلة سوفت وير وليست هاردوير ، و لا تخف من استخدم الطرفيات مادمت تستخدم التعريف الأصلي لها .
و ياليت تتأكد من نظافة برنامج مانع الاعلانات AdGuard لديك مرة أخرى .
وفي النهاية لا تشغل بالك كثيرا بالموضوع مادام برنامج الحماية لديك قام بمهمته حاليا .
بالتوفيق .

 

[الملك عبد الرحمن موعود]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي

أخانا أبو أحمد معذرة عن مقاطعتي فكرتك أخانا أبو أحمد ما تفضلت به صحيح لو لم يستمر معه نفس المشكل ألآن أزيد من 4 سنوات أخانا أبو أحمد معذرة إني أعرف أولئك الأجناس إنهم من طينة الموساد....​

لو لم يجد الجناة المعتدون ثغرة في كل البرامج التي إستعملها الأخ ما استمروا ولو يوم واحد ولو وجدوا صدا فعليا ما كرروا الهجمات ل4 سنوات

إنهم يشمتون بالأخ مع الإعتراف أنهم أشقياء ويشمت بهم هو بالإستدراج والإطالة بما يقومون به إذ لم يصلوا معه إلى تخطيط ما وإلى غايتهم وإلا لتوقفوا
مشكلته طالت مع الإخترا ق والمطاردة سواء من إيب IP واحد أو عدة - آن الأوان أن يتخذ خطوة جريئة تقطع كل هذا لاحظ أخانا ماذا قال

جهازي مستهدف منذ 2019 ، وسبق طرحت المشكلة في المنتدى المشاغب القديم

منذ 2019 !!!

هذا يعني بالتأكيد ان كل البرامج التي يعمل بها تصد فقط وتدافع فقط إذ يشتغل وهو في موقف مدافع بينما نسخ لينوكس تجعله في موقف المنتصر...

منذ 2019 فماذا ينتظر إن لم يحسم بتنصيب مجموعة برامج ناجعة تستأصل المشكلة لازم توقف الهجمات وأأكد أن أمثل رد هو إستعمال نسخ لينوكس موازة مع بيئة ويندوز....
كل هذا لكي لا ينشغل هو بأفعالهم فإن يئسوا تراجعوا مرة واحدة بخفي حنين

 

[الملك عبد الرحمن موعود]

إهدأ وتنفس وركز واطمئن ولا تخش إلا الله

الإيبي و حاسبك .... مستهدف

منذ 2019 !!!

هذا يعني بالتأكيد ان كل البرامج التي يعمل بها تصد فقط وتدافع فقط إذ يشتغل وهو في موقف مدافع بينما نسخ لينوكس تجعله في موقف المنتصر...

منذ 2019 فماذا ينتظر إن لم يحسم بتنصيب مجموعة برامج ناجعة تستأصل المشكلة لازم توقف الهجمات وأأكد أن أمثل رد هو إستعمال نسخ لينوكس موازة مع بيئة ويندوز....
كل هذا لكي لا ينشغل هو بأفعالهم فإن يئسوا تراجعوا مرة واحدة بخفي حنين


بتركيز

أنصحك وأشير عليك بعد تجربة خرجت منها منتصرا على مثلهم أولئك الأجناس إنهم من طينة الموساد....
بإستعمال إصدار ل Tails يناسب حاسبك وحرقه على فلاشة والإقلاع منه وسترى الفرق الكبير ستجد راحة أكثر في جل توزيعات لينوكس....

ما يزيد على 4 سنوات منذ 2019 !!! لن يفعلها بك إلا حسود كان يود أن يفعل بك ما لا يخطر على بال....

لست عندهم بمستخدم عادي بل الذي فعل معك هذا كان عن رصد وإصرار وترصد أم مجانا إستمر على هذا الشكل ل +4 سنوات !!!

فهل ستشكي من نتنياهو لأخيه شارون...!!! إذا كانت أوامرهم هي السارية....!!!

(

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

)

.


.

 

[أبو أحمد]

أخي الكريم ..
أخونا من مكة ، و في السعودية الاي بي متغير ، بمعني لو أغلفت الموديم و فتحتها ستحصل على أي بي جديد .
وهذا يجعل من الصعب متابعة جهاز محدد عبر الأي بي .
و لا يكون عبر معرفة رقم المعالج و أهم قطع الهارد وير لأن معظم برامج الحماية تخفي هذه المعلومات .
وفي ويندوز الحديث تستخدم هذه الجزئية بربط التنشيط بالجهاز .
ولهذا طريقة التهكير عبر سكان البورت أصبحت قديمة و غير فعالة حاليا و لا يستخدمها الهاكرز .
أغلب الظن هنالك برنامج يرسل معلومات عبر بورتات مفتوحة في جهاز الأخ الفاضل ، أو هناك شخص يستخدم برنامج مسح البورتات وموجود على نفس الشبكة معه .
وربما يكون تم استعمال كراك لبرنامج و جرى تعديل معلومات في الريجستري ، أو برنامج مانع اللإعلانات به مشكلة .
و ما دخل الموساد بمستخدم عادي !!
و آخر الدواء الكي .. أعمل فورمات للجهاز و أعمل رستارت للموديم ، إذا تكررت المشكلة أبلغ مزود خدمة الانترنت عن المشكلة.
هذا ما أراه .. والله أعلم .

 

[أبوعائشة]

حياكم الله أولا اخي الكريم تابع تحديث الويندوز أولا بأول لسد جميع الثغرات ثانيا من خلال لوحة التحكم امنع جهازك من ارسال استقبال اي معلومات مع شركة مايكروسوفت اوغيرها ثالثا برنامج ويندوز ديفيدر يكفى فلا حاجة لبرنامج ثاني يعطيك طريقة قراءة مختلفة مما يسبب ارباك للمستخدم رابعا في حالة الشك اخي الكريم يجب ان تكون عندك نسخة احتياطية لنظامك مفصولة عن الهارد الرئيسي ولا تقوم باستعادة النظام وهذا الخطأ يقع فيه الكثير على طول GHOST نسخة جديدة وأمورك طيبه ان شاء الله تعالى...

 

[تواصل ويب]

موفق

 

[الملك عبد الرحمن موعود]

من الحلول الجيدة في بيئة ويندوز هو عمل نسخة احتياطية لنظامك كما اشار الى دلك الأخ

أبوعائشة​

فكلما لحق عطب جراء الاختراق تسترجع النظام كله فيما بين 3 الى 7 دقائق

واحسن حل كما سبق والححت على دلك هو الاشتغال على نسخ لينوكس موازاة مع بيئة ويندوز

 

[الملك عبد الرحمن موعود]

أوجزها ​

أبو أحمد بارك الله فيه في كلمة واحدة وهي​

آخر الدواء الكي

فانظر اي نوع من الكي يناسب والحلول كثيرة امامك

.​

 

[أبو أحمد]

بانتظار رد صاحب الموضوع .

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[Abu Shosha]

السلام عليكم ورحمة الله وبركاته,
أعتذر عن تأخري في الرد ذلك لأنشغالي.

أشكركم جميعًا على مساعداتكم ونصائحكم وما نقدر نستغنى عن توجهاتكم وخبرتكم, جزاكم الله خيرًا.

بخصوص المشكلة تم حلها من خلال أدوات حذف الفيروسات التالية

Dr.web من خلال الاقلاع
وقد وجد ان جميع برامج شركة iobit مشبوهة وقد تم حذفتها.
البرامج التي كانت موجودة من نفس منتجات الشركة هي:
IObit Malware Fighter منشط من خلال سيريال.
Driver Booster Pro نسخة بورتابل تم تنزيلها من Freemake فشكرًا جزيلًا له.
IObit Uninstaller منشط من سيريال.
ووجد ادوير تابع للشركة جهازي Adware.SweetLabs.5
--------------------
PandaCloudCleaner ومن ثم جربت برنامج فحص مباشر من الويندوز
ووجد بعض الادويرز الصغيرة متواجدة في الريجستري وقمت بحذفها.

واغلب البرامج التي قمت بتجريبها لم تعطي نتيجة واضحة.

-------------------

وبالطبع لم اقم بفورمات للان ولكن الان توقف الاستهداف ولله الحمد, ولكن لازال يوجد بعض الهجمات البورت ولكنني تيقنت انها من خلال المواقع التي اقوم بزيارتها من خلال البحث او غيره لأنني عندما لا اقوم ببحث او دخول مواقع من خلال بحثي لا تأتيني تلك الهجمات.

وشكرًا جزيلًا لكم مرة آخرى.

سبحانك اللهم وبحمدك أشهد أن لا إله إلا أنت أستغفرك وأتوب إليك.

 

[الملك عبد الرحمن موعود]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي

اقتبست ما لاحظته اساسيا في جوابك وهو أنه اكدت

---------------------------------------------------------
بخصوص المشكلة تم حلها من خلال أدوات حذف الفيروسات التالية
Dr.web من خلال الاقلاع
------------------------------------------------------------

وعن تجربة طويلة مع مثل اولئك المناوئين وكدا تجربة خبراء الامن المعلوماتي
انني ممن يؤكد على كثير من المستخدمين استعمال الاقراص الاقلاعية ل
dr web rescue disk updated 2021
kaspersky rescue disk updated 2021
malwarebytes pe bootable updated 2021

ها انت لاحظت تاثير Dr.Web

وحبدا لو قمت بتنصيب اي من dr web نسخة كاملة أو حتى تجريبية او نسخة لكاسبرسكاي ومعها كلا من مالويربايت وسوبر انتي سبيوير

Dr.Web
أو
Kaspersky
ومعه
Malwarebytes و Superantispyware
+
برنامج للحفاظ على ملف الهوست

وسترى فرقا كبيرا في النتائج وفي اثر هجوماتهم فبالكاد سيكون لها صدى او ستندثر كليا

لكن المشكلة لم تنتهي بعد فقد يسلكون مسالك أخرى ان كان لديهم خبرة في القرصنة بالتالي لتمارس عليهم موقف الحصانة واللامبالاة وليس موقف الدفاع ...كل مرة
اتمنى لو تقم بتجهيز فلاشة لنسخة نظام لينوكس طايلز Tails وافضل في مثل حالتك Tails فلن يعيقك به احد خصوصا عندما تريد التصفح... قم بتحميله من موقعه الرسمي وخصص له فلاشة للاستعمال الخاص له وحده أو كروت داكرة سعتها فقط 4 جيغا كافية لتشتغل براحة تامة كلما أردت أو ضقت بهم..
التصفح واعمال اخرى ستعمل عليه براحة تامة دون ادنى اثر لهجومات اولئك لانك ببساطة كلما اقلعت منه تكون محجوبا متخفيا لن يستطيعوا ترصدك...ولا مناوشتك...فكلما ضاق بك هجومهم مثلا تقلع مباشرة من الفلاشة فتقوم وتتم ما بدأت من عمل...

شخصيا سأكون سعيدا لو أخبرتني أنك جربت طايلز Tails على فلاشة واستعملته بين فينة واخرى لاني على يقين ان لا صدى ولا اثر للفاعلين معه اثناء استعماله انه يعادل فشلهم التام...​

 

[أبوعائشة]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي

أحيانا أخي الكريم الكوكيز يكون له يد في هذا الأمر حيث يصبح جهازك مرتبط مع المواقع التي زرتها أخيرا وتراها برامج الحماية على أنها محاولة اختراق المهم الحمد لله على سلامة جهازك وما تشوف شر ولا تفكر كثير أن كنت مثلى مستخدم عادى ولا يوجد لديك ما هو مطلوب لجهة معينة فلا خوف من ذلك إن كانت عندك أمور مهمة أحفظها على هارد خارجي أو فلاش والله الموفق.

الموساد: هو مسلسل رأفت الهجان ما خلص للحين ؟؟!!..​

 

[الملك عبد الرحمن موعود]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي

دكرتني بتدخلك هدا بنقطة غاية في الاهمية كنت اقترحتها أبوعائشة في السابق على الاخ وهي عمل نسخة احتياطية للنظام لاسترجاع النظام عند الطوارئ انها نقطة غاية في الاهمية تريح من كثير من المشاكل اشتغلت بها شخصيا في كل مرة انصب فغيها نظام لويندوز ببساطة وسهولة تسترجع نظامك بكل برامجه في اقل من عشر دقائق بالاكثر...على اخينا ان يفكر في هده النقطة ويعمل بها فانها بسيطة التطبيق ولا تتطلب كثير من الوقت او عناء...
اما رافت الهجان فلا زال مع النسوان يدخن السيجار ...هههههههههههههه​

 

[أبو أحمد]

أضم صوتي لكم .

نقطة الاسترجاع ، و النسخة الاحتياطية مهمة جدا ، في حالة حدوث أي مشكلة للجهاز - لا سمح الله ـ .

ويفضل أن تعمل إعدادات الجهاز ليقوم بذلك دوريا ..

إن كان نظام التشغيل لديك يدعم هذا الخاصية .

و ما أكثر الهاكر من جميع الجنسيات